Google Chrome je objavio bezbjednosno ažuriranje Google je objavio Chrome verziju 80.0.3987.116 kako bi se otklonile višestruke ranjivosti verzijama za Windows, Mac i Linux. Eksploatacija nekih od ovih ranjivosti omogućava napadaču da preuzme pogođeni sistem. Preporučuje se ažuriranje na najnoviju verziju. Izvor:us-cert.gov
CISA: Sajber napad je onesposobio gasovod na dva dana. Preporuke za zaštitu Agencija za sajber bezbjednost i bezbjednosti infrastruktura SAD-a ( Cybersecurity and Infrastructure Security Agency – CISA ) objavila je 18.02. preporuke za operatore infrastruktura. Preporuke su objavljene nakon sajber napada na neimenovanu kompaniju koja se bavi transportom gasa. Napad je onesposobio postrojenje za...
Uklonjeno 500 malicioznih ekstenzija za Chrome Google je uklonio 500 malicioznih ekstenzija za Chrome veb čitač. Uklonjene ekstenzije su ubacivale maliciozne reklame u posjećene veb stranice, te krale privatne informacije korisnika. Maliciozne ekstenzije su prvobitno otkrivene u zajedničkoj istrazi koju je pokrenula Cisco-ova kompanije Duo Security u saradnji da istraživačem pod imenom Jamila Kaya. Rezultate...
CDPwn: Ranjivosti pogađaju milione Cisco rutera, svičeva, IP telefona i kamera Cisco je procesu izdavanja zakrpa za pet kritičnih ranjivosti koji se u otkrivene u implementaciji Cisco Discovery Protocol-a (CDP). Ranjivosti su otkrivene od strane istraživača iz kompanije Armis koja je specijalizovana za zaštitu IoT (Internet of Things) sistema. Ove ranjivosti su nazvane kolektivnim imenom...
Objavljeno je ažuriranje za Samba Tim koji održava Samba softver, implementacija Microsoft-ovog SMB protokola namijenjena Linux/Unix operativnim sistemima, objavio je ažuriranje za ovaj softver. Ažuriranje otklanja ranjivosti čija eksploatacija može dovesti do preuzimanja sistema. Preporučujemo vam da pročitate članke koji opisuju otklonjene ranjivosti i da primijenite navedene korake. Članke možete pronaći na sljedećim linkovima: CVE-2019-14902,...
Analiza malvera iz poruke „SWIFT doznaka EUR 38650,00“ CERT je 19.12 u jutarnjim časovima ustupljen uzorak malvera koji je ciljao bankarski sektor. Malver se širio putem email attachmenta poruke sa naslovom „SWIFT doznaka EUR 38650,00 20191213160588“. Poruka je poslana sa veb servera koji je lociran u Kazahstanu, na IP adresi 185.98.7.196. Poruka je poslata sa...
Objavljeno je ažuriranje za WordPress Objavljeno je novo ažuriranje za popularni CMS (Content Management System), WordPress. Nova verzija 5.3.1 otklanja višestruke ranjivosti. Eksploatacija nekih od ranjivosti može dovesti do preuzimanja ciljane veb stranice. Preporučujemo vam da ažurirate WordPress i pročitate pripadajući članak koji možete pronaći ovdje. Izvor:us-cert.gov
Nagrada od 5 miliona američkih dolara za hapšenje ruskih hakera Ministarstvo pravde SAD-a objavilo je identitete dva ruska hakera, koje SAD tereti za krađu preko 100 miliona američkih dolara. Riječ je o hakerima pod imenima Maksim Yakubets i Igor Turashev koje SAD tereti za distribuciju malvera pod imenom Dridex. Za informacije koje mogu dovesti do...
ISC je objavio ažuriranja za BIND ISC (Internet Systems Consortium) je objavio bezbjednosna ažuriranja za BIND (Berkeley Internet Name Domain). Ažuriranja za ovaj popularni DNS softver otklanja ranjivost čija eksploatacija može dovesti do DoS stanja. Preporučujemo vam da pročitate članak koji opisuje ažuriranje i primijenite navedene korake. Članak možete pronaći na: CVE-2019-6477 Izvor: us-cert.gov
Intel je objavio bezbjednosna ažuriranja Intel je objavio bezbjednosna ažuriranja koja otklanjaju ranjivosti u više proizvoda. Preporuke koje se odnose na ažuriranja možete pronaći u sljedećim člancima: Preporuke za BMC (Baseboard Management Controller) – INTEL-SA-00313. Preporuke za UEFI – INTEL-SA-00280. Preporuke za SGX (Software Guard Extensions) i TXT (Trusted Execution Technology) – INTEL-SA-00220. Preporuke za...
Otkriven sajber napad na indijsku nuklearnu elektranu Istraživač iz Indije pod imenom Pakhraj Singh je na svom twitter nalogu objavio da je izvršena uspješan napad na Kudankulam nuklearnu elektranu u indijskoj saveznoj državi Tamil Nadu. Singh tvrdi da je prije par mjeseci javio vlastima da je malver pod nazivom Dtrack uspješno pogodio „kritične sisteme“ u...
Prvi slučaj zabrane Stalkerware aplikacija Federalna trgovinska komisija SAD-a (FTC) zabranila je prodaju tri aplikacije koje pripadaju stalkerware kategoriji. Stalkerware (eng. stalking – uhođenje, vrebanje ili praćenje) su aplikacije koje prate lokaciju korisnika i njegove aktivnost bez prethodne saglasnosti. Sve tri aplikacije pripadaju kompaniji Retina-X Studios, a riječ je o aplikacijama pod nazivima MobileSpy, PhoneSheriff...
Prijava incidenta
Računarski bezbjednosni incident je bilo koji čin remećenja normalnog funkcionisanja informacionog sistema ili njegovih komponenti. Incident može biti bilo koje ponašanje koje sistem iskazuje, a koje nije u skladu sa namjenom sistema. CERT RS nudi pomoć pri rukovanju računarskim bezbjednosnim incidentima svim svojim konstituentima. Ova pomoć može biti u obliku preporuka, obavještavanja nadležnih organa ukoliko incident sadrži elemente krivičnog djela, ili u nekim slučajevima tehničke pomoći.
Prijavi incidentOpšte informacije
CERT RS je nacionalni tim za odgovor na računarske bezbjednosne incidente. Smješten je u Ministarstvo za Naučnotehnološki razvoj, Visoko Obrazovanje i Informaciono Društvo Republike Srpske. Primarna misija nacionalnog CERT-a Republike Srpske je koordinacija prevencije računarskih bezbjednosnih incidenata, odgovor na incidente i uopšteno zaštita kibernetičkog prostora Republike Srpske. Prijetnje kibernetičkoj bezbjednosti konstantno evoluiraju i ni jedan entitet ne može sam da drži korak. Kooperacija i razmjena informacija je esencijalna za održavanje zdravog nivoa informacione bezbjednosti. Nacionalni timovi za odgovor na računarske bezbjednosne incidente kao CERT RS igraju važnu ulogu u ovoj razmjeni informacija. Oni služe kao tačke za razmjenu informacija i sarađuju sa drugim timovima za odgovor na računarske bezbjednosne incidente kako bi razrješili kompjuterske bezbjednosne incidente koji uključuju više konstituencija.
Neki važni datumi u istoriji CERT RS su:
- 23. Jun 2011. Zakon o informacionoj bezbjednosti definiše nacionalni tim za odgovor na računarske bezbjednosne incidente i postavlja ga u Agenciju za informaciono društvo Republike Srpske.
- 01. Jun 2015. CERT RS počinje sa radom.
- 25. Feb 2016. CERT RS prima veliku količinu prijava u vezi sa specifičnom varijantom ransomvera. Ovo je prva rasprostranjena malver kampanja zabilježena od strane CERT RS.
- 13. Dec 2017. Prva pojava masivne malver kampanje koja je za metu imala konstituente CERT RS.
- 01. Jan 2019. CERT RS je premješten u Ministarstvo za Naučnotehnološki razvoj, Visoko Obrazovanje i Informaciono Društvo.
- 20. Apr 2019. Veb prezentacija CERT RS je redizajnirana i prevedena na engleski jezik kako bi se olakšala međunarodna saradnja.
Dužnosti i aktivnosti CERT RS se mogu podjeliti na:
- Proaktivne mjere. Ove aktivnosti pokrivaju praćenje raznih izvora informacija kako bi se pronašli znakovi računarski bezbjednosnih incidenata u nacionalnom kibernetičkom prostoru. Članovi CERT RS obavještavaju javnost o najnovijim trendovima malvera, onlajn prijetnjama i opštim vijestima iz polja informacione bezbjednosti.
- Reaktivne mjere. Ovo su aktivnosti poput komunikacije i obavještavanja o računarskim bezbjednosnim incidentima, tehničke analize prijavljenih i otkrivenih incidenata, prijavljivanja incidenata sa elementima krivičnog djela i saradnja sa odjeljenjem za visokotehnološki kriminal Ministarstva Unutrašnjih Poslova Republike Srpske. CERT RS takođe nastoji prenijeti informacije o ranjivostima koje objavljuju pouzdani internacionalni izvori ili koje otkriju članovi CERT RS .
